抓取互联网报文信息_玩转wireshark系列第二篇-抓取IP包

最新推荐文章于 2024-06-25 15:53:44 发布
最新推荐文章于 2024-06-25 15:53:44 发布
阅读量413 收藏 2
点赞数
文章标签: 抓取互联网报文信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30916255/article/details/112669299
版权
本文介绍了使用Wireshark2.4.7版本抓取和分析网络报文,特别是如何通过过滤器筛选出源地址为192.168.1.1的IP包。通过详细解读IP报文的各个字段,如Version、Header Length、Total Length、Don't Fragment、More fragments、Time to live、Protocol、Source和Destination,揭示了网络通信的基本原理。作者发现大量报文源于路由器到本地计算机,揭示了访问互联网时的数据传输过程。
摘要由CSDN通过智能技术生成

(首先声明一下我也是一名小白,初学wireshark没多久,我也很愿意和大家一起讨论wireshark的具体应用。)

本实验使用的版本是wireshark2.4.7版,选择“捕获”-“选项”。

5bddb86056e098e3d3160acc6aa82642.png

选择当前连的网,一般选择流量“起起伏伏”的那个接口。

d6394ce813eeb3d5db5d5e855c40bdaa.png

此时会有海量的数据包,为了便于分析,我们使用过滤器输入“ip.src==192.168.1.1”以筛选出源地址为192.168.1.1的报文。

407ce7bbaa8f766b371c8f33d9b2477a.png

双击点击一条tcp报文进入详细信息,为什么不选Protocol类型为IP的协议呢?答案是没有,tcp报文正是基于ip协议的,tcp是传输层协议,而ip是它底下的网络层协议。

最低0.47元/天 解锁文章
friendcallmetwodog
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark之不显示ip问题(五)
Android系统攻城狮
06-16 2979
1.选中“编辑”中的首选项 --->编辑 --->首选项 --->Name Resolution --->Resove network(IP) address(取消勾选即可,如果勾选则显示域名)
wireshark计算机网络实验报告.doc
05-14
Wireshark中,我们可以观察到ICMP报文的结构,括源和目标IP地址,以及时间戳等信息。这有助于理解网络延迟和丢问题。 3. **抓取http的实验**: HTTP(Hypertext Transfer Protocol)是互联网上应用最广泛...
IP工具
03-18
IP工具,用Raw socket写的一个抓IP的工具,具有统计各种协议的数据
ipconfig没有显示ip_玩转wireshark系列第二篇-抓取IP
weixin_39629989的博客
11-24 781
(首先声明一下我也是一名小白,初学wireshark没多久,我也很愿意和大家一起讨论wireshark的具体应用。)本实验使用的版本是wireshark2.4.7版,选择“捕获”-“选项”。选择当前连的网,一般选择流量“起起伏伏”的那个接口。此时会有海量的数据,为了便于分析,我们使用过滤器输入“ip.src==192.168.1.1”以筛选出源地址为192.168.1.1的报文。双击点击一条tc...
wireshark工具获取设备IP地址
最新发布
lj19990824的博客
06-25 883
1、连接好XX设备与笔记本,在网络连接里面找到以太网,没有出现红色X号,表示网线连接正常,硬件没问题(之前有遇到过,连上之后一直是X号,换了一块设备才正常)。8、在网络连接里找到以太网,单击右键选择属性,然后选择Internet版本4,使用下面的网址,改成跟通过wireshark工具读到的ip地址同一网段的。4、发现一直在刷新数据,代表网口有数据输出,Tell后面的ip就是设备IP(要升级程序的ip地址)每次需要一个一个试,比较麻烦。5、打开电脑左下角的搜索输入cmd,会出现一个命令提示符,打开它。
(已知原因)wireshark不能显示ip地址
qq_37032193的博客
05-24 5234
原来是wifi加密了的原因
win10安装Wireshark,看不到抓取的终端IP
TestCase_test的博客
09-11 901
操作:win10安装wireshark、360免费WIFI,终端连接pc热点 现象:在wireshark首页一直看不到“360免费WIFI”所在的虚拟网卡接口,所以导致一直抓不了 原因:win10 默认把“360免费WIFI”所在的虚拟网卡接口属性“Npcap Packet Driver(NPCAP)”给关闭了,所以勾选上,wireshark重启就可以抓取了,如下: ...
解析TRDP报文Wireshark应用程序
04-12
在本篇中,我们将专注于如何使用Wireshark来解析TRDP(Teredo Tunneling Protocol)报文。 TRDP,即Teredo隧道协议,是IPv6过渡技术的一种,旨在帮助IPv4和IPv6之间的通信。它通过封装IPv6报文IPv4中,允许IPv6...
网络报文抓取
12-18
2. **过滤选项**:描述中提到的“配置ip port等过滤选项”是网络报文抓取的重要功能。用户可以通过指定特定的IP地址、端口号或协议来过滤报文,从而专注于感兴趣的通信流量。例如,使用tcpdump命令,我们可以指定"-i...
smtp.rar_pcap_smtp_smtp pcap_smtp数据_抓取smtp数据
09-21
SMTP(Simple Mail Transfer Protocol)是互联网上用于发送电子邮件的标准协议。在这个名为"smtp.rar_pcap_smtp_smtp pcap_smtp数据_抓取smtp数据"的压缩中,主要含了一个名为"smtp.pcap"的文件,这是一个...
wireshark 实验报告
02-23
打开 Wireshark,加载实训文件夹中的 ip-ethereal-trace-1 文件并筛选出其中的 ICMP 报文,展开第一个返回超时路由的 IP信息。ID 字段和 TTL 字段的值是多少,填入文件 message-2.txt 中。 5. IP 片的分片组织 ...
QQ抓IP工具
02-01
可以通过此软件抓取QQ好友的,自动解析,捕获IP地址,无病毒,安全
ip工具
08-05
NULL 博文链接:https://nannan408.iteye.com/blog/2031875
实验:IP报文的捕获与分析
09-20
实验:IP报文的捕获与分析,对了解网络的基本原理有一定的帮助。
IP数据报的抓取与分析
04-14
在VC6.0环境下建立MFC工程,使用Winpcap进行抓,并分析,文档中有详细解释
【原创】网络报文抓取研究
weixin_33889665的博客
04-12 303
1 引言 网络报文抓取是指通过对主机网络设备的探测,实现获取该网络当前传输的所有信息,并根据信息的源主机、目标主机、服务协议和端口等信息简单过滤掉不关心数据,然后提交给上层应用程序进行进一步处理。 2 网络数据捕获原理 一个捕获机制含三个主要部分 1) 捕获机制 不同的操作系统实现的底层捕获机制可能是不一样的,但从形式上看大同小异。数据常规的传输路径依次为网卡...
【网络编程】捕获网卡IP数据报
CSDN下载吧
12-13 825
1 参数protocol用来指明所要接收的协议,如果是象IPPROTO_TCP(6)这种非0、非255的协议,当操作系统内核碰到ip头中protocol域和创建socket所使用参数protocol相同的IP,就会交给这个raw socket来处理,因此,一般来说,要想接收什么样的数据,就应该在参数protocol里来指定相应的协议。这时候你可以调用bind来指定,指定之后,你的程序就用声明的这一块资源来做事,声明的本机IP和端口就被占用了。发送的数据需要自己填充IP头,并且自己计算校验和。
Wireshark分析IP协议
热门推荐
wangyuxiang946的博客
10-25 1万+
分析IP协议的传输过程和数据分片
【网络协议分析(1)】已知IP内容,分析报文内容及作用
weixin_51338719的博客
02-25 246
网络协议分析重点习题,根据ip内容,分析报文的内容及作用
wireshark抓取点到点PPP协议交互报文
06-21
当你使用Wireshark抓取PPP协议报文时,你需要做以下步骤: 1. **设置捕获过滤器**:在Wireshark的“过滤器”字段输入`pptp`或`ppp*`,这将帮助你筛选出含PPP协议的数据。 2. **启动捕获**:开始抓过程,可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值